Thales Threat Report 2023: ransomware aanvallen nemen toe, menselijke fouten hoofdoorzaak van datalekken in de cloud
Thales publiceert het 2023 Thales Data Threat Report, het jaarlijkse rapport over actuele cyberbedreigingen en beveiligingstrends op basis van onderzoek onder circa 3.000 IT en security professionals in achttien landen. Het rapport signaleert een toename van het aantal ransomware aanvallen en risico s rond gevoelige data in de cloud.
Toename in aantal ransomware-aanvallen
Een ruime meerderheid (68 procent) van de ondervraagde Nederlandse professionals ervaart dat cyberaanvallen toenemen in zowel aantal als in ernst, 45 procent ziet een toename in het aantal ransomeware-aanvallen. Ruim een derde (37 procent) kreeg de afgelopen 12 maanden te maken met een datalek. 22 procent geeft aan dat hun organisatie slachtoffer is geworden van een succesvolle ransomware-aanval
Volgens de respondenten vormen hun IT-assets in de cloud het belangrijkste doelwit van cyberaanvallen. SaaS-applicaties en storage-omgevingen in de cloud vormen volgens hen de belangrijkste doelwitten (28 procent), gevolgd door in de cloud gehoste bedrijfsapplicaties (26 procent) en systemen voor het beheer van de cloudinfrastructuur (25 procent). De toename van het aantal gevallen van misbruik van de cloud of aanvallen daarop is een direct gevolg van het groeiende aantal workloads dat organisaties in de cloud onderbrengen. Driekwart (75 procent) van de respondenten geeft aan dat 40 procent van alle data die zij in de cloud opslaan gevoelige data behelst. In 2022 gold dit nog voor slechts 49 procent van alle respondenten
Menselijke fouten en de impact van ransomware
Simpele menselijke fouten en verkeerde configuraties kunnen ongewild in beveiligingsincidenten resulteren. Ruim de helft (55 procent) van de respondenten bij organisaties die de afgelopen 12 maanden te maken kregen met een datalek in de cloud wijst menselijke fouten als de hoofdoorzaak aan. Dit wordt gevolgd door misbruik van een bekende kwetsbaarheid (21 procent) en misbruik van een zero-day – nog onbekende kwetsbaarheid (13 procent). Uit het rapport komt naar voren dat identity and access management (IAM) de beste bescherming biedt. 28 procent van de respondenten vindt deze technologie de meest effectieve oplossing om deze cyberrisico s terug te dringen.
Verder lezen bij de bron- DuckDuckGo lanceert betalende VPN dienst Privacy Pro - 26 april 2024
- Stemming Europese cybersecurtiyvereisten uitgesteld tot mei - 26 april 2024
- Bedrijven bezorgd over impact van NIS2 - 25 april 2024
Lees ons boek
Gemeenten. Bewustzijn. Privacy.
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
Meer recente berichten
DuckDuckGo lanceert betalende VPN dienst Privacy Pro | Verder lezen | |
Stemming Europese cybersecurtiyvereisten uitgesteld tot mei | Verder lezen | |
Bedrijven bezorgd over impact van NIS2 | Verder lezen | |
Brief Cyberveilig NL aan Autoriteit Persoonsgegevens over vorderen van informatie | Verder lezen | |
Verkeerslichten maken contact met telefoons, zorgen om privacy | Verder lezen | |
Aantal datastelende malware infecties verzevenvoudigd sinds 2020 | Verder lezen | |
Digitaal inbreken eitje voor deze hackers: Beveiliging is bij bedrijven heel groot probleem | Verder lezen | |
Booking.com meldt datalekken op tijd na ingrijpen AP | Verder lezen | |
AVG verzoek frauderende ambtenaar toch geen misbruik van recht, KPMG moet alsnog inzage geven | Verder lezen | |
Bedrijven investeren jaarlijks ruim 92.000 euro voor bijscholing cybersecurityteams | Verder lezen |